Avaleht
/
Turvateave
/
Turvaauk (CVE-2025-8452) väikestes mustvalgetes multifunktsionaalsetes ja ühefunktsionaalsetes printerites

  • Turvaauk (CVE-2025-8452) väikestes mustvalgetes multifunktsionaalsetes ja ühefunktsionaalsetes printerites

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Turvaauk (CVE-2025-8452) väikestes mustvalgetes multifunktsionaalsetes ja ühefunktsionaalsetes printerites

(Viimati uuendatud: 17. september 2025)

Lugupeetud kliendid,

Me hindame väga kõrgelt teie pidevat toetust Konica Minolta toodetele.

Seoses 25. juunil 2025 avalikustatud turvaprobleemiga on tuvastatud uus haavatavus (CVE-2025-8452), mis on seotud CVE-2024-51978-ga. Käesolevas nõuandes antakse ülevaade probleemist ja soovituslikust parandusmeetmest.

Pange tähele, et avaldamise ajal ei ole selle haavatavuse ärakasutamisest tulenevaid globaalseid kinnitatud turvaintsidente toimunud.

Haavatavuse ülevaade

Viitenumber

CVSSv3.1

Põhiskoor

EPSS*

Haavatavuse kirjeldus

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

eSCL- või SNMP-protokollide abil saab ründaja hankida printeri seerianumbri. CVE-2024-51978 kirjeldatud rünnakutehnikat rakendades saab saadud seerianumbrist tuletada vaikesättega administraatori parooli. Seega, kui administraatori parooli pole vaikesätetest muudetud, on oht, et ründaja saab genereeritud parooli abil seadme volitamata kontrolli omandada.

*EPSS: ekspluateerimise tõenäosus järgmise 30 päeva jooksul.

Mõjutatud mudelid ja parandusmeetmed

Toote nimi

Mõjutatud versioon

Parandusmeetmed

bizhub 5020i

Kõik versioonid

Veenduge, et administraatori parool on turvaline. Kui see on endiselt tehase vaikesäte, siis muutke see kohe tugevaks ja keeruliseks parooliks.

Konfiguratsioon:

  1. Sisestage printeri IP-aadress arvuti veebibrauseri aadressiribale.
  2. Sisselogimisekraanil sisestage administraatori parool ja klõpsake noolenuppu paremale.
  3. Navigeerige vahekaardile [Administrator], seejärel sisestage [Login Password] (sisselogimise parool) [Enter Old Password] (sisestage vana parool), [Enter New Password] (sisestage uus parool) ja [Confirm New Password] (kinnitage uus parool). Lõpuks klõpsake muudatuste rakendamiseks nuppu [OK].

bizhub 5000i

bizhub 4020i

bizhub 4000i

Üldised turvasoovitused

Multifunktsionaalsete seadmete turvalise töö tagamiseks ja selles nõuandes kirjeldatud haavatavuse vähendamiseks soovitab Konica Minolta tungivalt rakendada järgmisi konfiguratsiooni parimaid tavasid:

Turvalise konfiguratsiooni kohta leiate põhjalikku teavet meie toote turvalisuse veebisaidilt.

Rohkem infot

Toodete ja teenuste turvalisuse suurendamine

Konica Minolta peab oma toodete ja teenuste turvalisust oluliseks kohustuseks ning jätkab aktiivset reageerimist intsidentidele ja haavatavustele.

Lisateave

Seotud teave

JVNVU#93294882

Kontakt

Kui vajate lisaselgitusi või abi soovitatud meetmete rakendamisel või asjakohase püsivara värskenduse installimisel, võtke ühendust oma volitatud Konica Minolta teenindusesindajaga.